部署具有远程桌面连接代理的远程桌面Web访问分步指南

部署具有远程桌面连接代理的远程桌面Web更时间:201010应用到:Windows7,WindowsServer2008R2关于本指南Web访问〔RDWeb访问〕RemoteApp源的过程。在此过程中，您将创立包含以下组件的测试部署：远程桌面连接代理〔RD连接代理〕效劳器远程桌面Web访问〔RDWeb〕效劳器本指南假定您之前已完成“://go.microsoft/fwlink/?LinkId=147292)“(://go.microsoft/fwlink/?LinkId=147292)并已部署以下组件〔假设之前已在《安装远程桌面会话主机分步指南》中配置计算机，则应重复该指南中的步骤以执行的安装〕：RD会话主机效劳器远程桌面连接客户端计算机ActiveDirectory完本钱指南中的步骤后，您将：在CONTOSO域中设置必需的效劳器。安装和配置RemoteApp源。验证RemoteApp源是否正常运行。RemoteAppRDWeb访问使用的程序。本指南未供给的内容本指南未供给以下内容：远程桌面效劳概述。适用于设置ActiveDirectoryRD会话主机效劳器的指南。有关更多信息，请参见安装远程桌面会话主机分步指南“://go.microsoft/fwlink/?LinkId=147292)“(://go.microsoft/fwlink/?LinkId=147292)〔可能为英文网页〕。有关该文档的可下载版本，请参见Microsoft下载中心内的安装远程桌面会话主机分步指南“://go.microsoft/fwlink/?LinkId=147293)“(://go.microsoft/fwlink/?LinkId=147293)〔可能为英文网页〕。使用RemoteApp和桌面连接部署虚拟机池分步指南“://go.microsoft/fwlink/?LinkId=147906)“(://go.microsoft/fwlink/?LinkId=147906〔可能为英文网页Microsoft下载中心内的使用RemoteApp和桌面连接部署虚拟机池分步指南“://go.microsoft/fwlink/?LinkId=147907)“(://go.microsoft/fwlink/?LinkId=147907)〔可能为英文网页〕。使用RemoteApp和桌面连接部署个人虚拟机分步指南“://go.microsoft/fwlink/?LinkId=147909)“(://go.microsoft/fwlink/?LinkId=147909)〔可能为英文网页〕Microsoft下载中心内的使用RemoteApp和桌面连接部署个人虚“://go.microsoft/fwlink/?LinkId=147908)“(://go.microsoft/fwlink/?LinkId=147908)〔可能为英文网页〕。适用于在生产环境中设置和配置RemoteApp和桌面连接的指南。针对远程桌面效劳的完整技术参考。技术回忆通过使用RemoteAppRemoteApp程序和虚拟机。用户可以通过两RemoteApp从运行Windows®7RemoteApp和桌面连接中的资源将显示在“开头”菜单中“全部程序”下名为“RemoteApp和桌面连接”的文件夹中。从WebRDWebWindows7Web访问〔RDWeb访问〕RemoteApp方案：在测试环境中部署具有远程桌面连接代理的远程桌面WebWindowsServer®功能，而不使用其他部署文档，应将其作为独立文档慎重使用。RemoteAppRDWeb访问进展连接的用户帐户可对其进展访RemoteApp本指南中描述的测试环境包括五台连接到使用以下操作系统、应用程序和效劳的专用网络的计算机：计算机名称计算机名称操作系统应用程序和效劳CONTOSO-DCWindowsServer2008R2ActiveDirectory(ADDS)、DNSRDSH-SRVWindowsServer2008R2RD会话主机CONTOSO-CLNTWindows7远程桌面连接RDCB-SRVWindowsServer2008R2RD连接代理RDWA-SRVWindowsServer2008R2RDWeb访问2层交换机进展连接。此分步练习在整个测试试验室配置中使ID10.0.0.0/24。对于名为contosoCONTOSO-DC。以下图显示了测试环境的配置。1CONTOSO域更时间:201010应用到:Windows7,WindowsServer2008R2假设要在CONTOSO域中预备RemoteApp和桌面连接测试环境，您必需完成以下任务：配置RD(RDSH-SRV)。配置客户端计算机(CONTOSO-CLNT)配置远程桌面连接代理〔RD连接代理〕(RDCB-SRV)。Web访问〔RDWeb〕(RDWA-SRV)。在设置完本钱指南中的步骤所需的适当计算机名称、操作系统和网络设置时，请参考下表。重要事项重要事项在使用静态Internet协议(IP)地址配置计算机之前，建议您先在每台计算机仍具有 Internet连接时完成WindowsWindowsUpdate“://go.microsoft/fwlink/?LinkID=47370)“(://go.microsoft/fwlink/?LinkID=47370)〔可能为英文网页〕安装全部可用的重要安全更。计算机名称操作系统要求IP设置DNS设置CONTOSO-DCWindowsServer2008R2IP地址：由DNS效劳器角色配置10.0.0.1子网掩码：255.255.255.0默认网关：10.0.0.1RDSH-SRVWindowsServer2008R2IP地址：10.0.0.2子网掩码：255.255.255.0默认网关：10.0.0.1首选项：10.0.0.1CONTOSO-CLNTWindows7IP地址：10.0.0.3子网掩码：255.255.255.0默认网关：10.0.0.1首选项：10.0.0.1RDCB-SRVWindowsServer2008R2IP地址：10.0.0.5子网掩码：255.255.255.0默认网关：10.0.0.1首选项：10.0.0.1RDWA-SRVWindowsServer2008R2IP地址：10.0.0.6子网掩码：255.255.255.0默认网关：10.0.0.1首选项：10.0.0.1RD(RDSH-SRV)假设要配置效劳器RDSH-SRV，您必需：配置用于对RDP文件进展数字签名的证书。使用组策略治理掌握台(GPMC)将用于对RDP文件进展数字签名的证书的指纹添加到默认域组策略设置。RemoteAppRDP文件进展数字签名的证书。此过程假定您已将一个证书导入计算机帐户的个人证书存储区中。配置用于对RDP文件进展数字签名的证书以CONTOSO\AdministratorRDSH-SRV。单击“开头”，指向“治理工具”，再指向“远程桌面效劳”，然后单击“RemoteApp治理器”。在“概述”局部中，单击“数字签名设置”旁边的“更改”。选中“使用数字证书签名”复选框。单击“更改”。在“确认证书”页上，选择相应证书，然后单击“确定”。单击“确定”关闭“RemoteApp部署设置”对话框。最终，必需将用于对RDP文件进展数字签名的证书的指纹添加到默认域组策略设置。必需执行此操作，以便在每次启动RemoteApp将证书指纹添加到默认域组策略设置以CONTOSO\AdministratorCONTOSO-DC。翻开GPMC。假设要翻开GPMC，请单击“开头”，指向“治理工具”，然后单击“组策略治理”。依次开放“林:contoso”、“域”和“contoso”。右键单击“默认域策略”，然后单击“编辑”。扫瞄到“ComputerConfiguration\Policies\AdministrativeTemplates\WindowsComponents\RemoteDesktopServices\RemoteDesktopConnectionClient”。.rdpSHA1指纹”。选择“启用”选项。SHA1RDP文件进展数字签名的证书指纹，然后单击“确定”。(CONTOSO-CLNT)假设要配置客户端计算机CONTOSO-CLNT，您必需：将RDSH-SRV使用的数字证书导入计算机帐户的“受信任的根证书颁发机构”证书存储区中。将RDSH-SRVCONTOSO-CLNT上的计算机帐户的“受信任的根证书颁发机构”证书存储区中。将数字证书导入“受信任的根证书颁发机构”证书存储区以CONTOSO\AdministratorCONTOSO-CLNT。单击“开头”，然后单击“运行”。重要事项必需导入一个包括私钥的PFX证书文件。键入mmc重要事项必需导入一个包括私钥的PFX证书文件。单击“文件”，然后单击“添加/删除治理单元”。在“可用的治理单元”框中，单击“证书”，然后单击“添加”。选择“计算机帐户”选项，单击“下一步”，然后单击“完成”。单击“确定”。开放“证书(本地计算机)”。右键单击“受信任的根证书颁发机构”，指向“全部任务”，然后单击“导入”。在“欢送使用证书导入向导”页上，单击“下一步”。单击“扫瞄”。单击“个人信息交换(*.pfx,*.p12)”PFX和P12文件。扫瞄到该证书所在的文件夹，单击该证书，然后单击“翻开”。单击“下一步”。在“密码”框中，键入PFX文件的密码，然后单击“下一步”。单击“下一步”，然后单击“完成”。RD(RDCB-SRV)假设要配置效劳器RDCB-SRV，您必需：安装WindowsServer2008R2。配置TCP/IP属性。将RDCB-SRV参加contoso安装RD连接代理角色效劳。将RDSH-SRV使用的数字证书导入计算机帐户的个人证书存储区中。配置用于对RDP文件进展数字签名的证书。首先，将WindowsServer2008R2WindowsServer2008R2使用WindowsServer2008R2CD启动计算机。当系统提示您输入计算机名称时，请键入RDCB-SRV。依据屏幕上显示的剩余说明执行操作以完成安装。紧接着，配置TCP/IP属性以使RDCB-SRV具有静态IP地址10.0.0.5。此外，通过使用CONTOSO-DC的IP地址(10.0.0.1)DNS效劳器。TCP/IP属性使用RDCB-SRV\AdministratorAdministratorsRDCB-SRV。依次单击“开头”、“掌握面板”、“网络和Internet”、“网络和共享中心”和“更改适配器设置”，右键单击“本地连接”，然后单击“属性”。在“网络”选项卡上，单击“Internet4(TCP/IPv4)”，然后单击“属性”。单击“使用下面的IP地址”。在“IP10.0.0.5。在“子网掩码”框中，键入255.255.255.010.0.0.1。单击“使用下面的DNSDNS10.0.0.1。单击“确定”，然后关闭“本地连接属性”对话框。RDCB-SRVcontosoRDCB-SRVcontoso域单击“开头”，右键单击“计算机”，然后单击“属性”。在“计算机名称、域和工作组设置”下，单击“更改设置”。在“计算机名”选项卡上，单击“更改”。在“计算机名/域更改”对话框中的“成员属于”下，单击“域”，然后键入contoso。DNS后缀”框中，键入contoso。单击“确定”，然后再次单击“确定”。当消灭的“计算机名/CONTOSO\Administrator的凭据，然后单击“确定”。当消灭的“计算机名/域更改”对话框表示欢送您进入contoso域时，请单击“确定”。当消灭的“计算机名/域更改”对话框告知您必需重启动计算机时，请单击“确定”，然后单击“关闭”。单击“马上重启动”。接下来，使用效劳器治理器安装RD连接代理角色效劳。RD连接代理角色效劳以CONTOSO\AdministratorRDCB-SRV。单击“开头”，指向“治理工具”，然后单击“效劳器治理器”。在“角色摘要”标题下，单击“添加角色”。在“开头之前”页上，单击“下一步”。在“选择效劳器角色”页上，选中“远程桌面效劳”复选框，然后单击“下一步”。在“远程桌面效劳”页上，单击“下一步”。在“选择角色效劳”页上，选中“远程桌面连接代理”复选框，然后单击“下一步”。在“确认安装选择”页上，单击“安装”。安装完成后，请单击“关闭”。接下来，将RDSH-SRV使用的数字证书导入RDCB-SRV上的计算机帐户的个人证书存储区中。将数字证书导入个人证书存储区以CONTOSO\AdministratorRDCB-SRV。单击“开头”，然后单击“运行”。重要事项必需导入一个包括私钥的PFX证书文件。键入mmc重要事项必需导入一个包括私钥的PFX证书文件。单击“文件”，然后单击“添加/删除治理单元”。在“可用的治理单元”框中，单击“证书”，然后单击“添加”。选择“计算机帐户”选项，单击“下一步”，然后单击“完成”。单击“确定”。开放“证书(本地计算机)”。右键单击“个人”文件夹，指向“全部任务”，然后单击“导入”。在“欢送使用证书导入向导”页上，单击“下一步”。单击“扫瞄”。单击“个人信息交换(*.pfx,*.p12)”PFX和P12文件。扫瞄到该证书所在的文件夹，单击该证书，然后单击“翻开”。单击“下一步”。在“密码”框中，键入PFX文件的密码，然后单击“下一步”。单击“下一步”，然后单击“完成”。RDP文件进展数字签名的证书。配置用于对RDP文件进展数字签名的证书翻开远程桌面连接治理器。假设要翻开远程桌面连接治理器，请单击“开头”，依次指向“治理工具”和“远程桌面效劳”，然后单击“远程桌面连接治理器”。在“虚拟机:资源和配置”标题下，单击“数字证书”旁边的“指定”。在“数字签名”选项卡上，选中“使用数字证书签名”复选框。单击“选择”。RDP文件进展签名的证书，然后单击“确定”。RDWeb访问效劳器(RDWA-SRV)假设要使用WindowsServer2008R2RDWeb访问效劳器，您必需：安装WindowsServer2008R2。配置TCP/IP属性。将RDWA-SRV参加contoso安装RDWeb访问角色效劳。使用GPMC将用于RDWeb访问效劳器的证书指纹添加到默认域组策略设置。首先，在独立效劳器上安装WindowsServer2008R2。WindowsServer2008R2使用WindowsServer2008R2CD启动计算机。当系统提示您输入计算机名称时，请键入RDWA-SRV。依据屏幕上显示的剩余说明执行操作以完成安装。TCP/IPRDWA-SRV具有IPv4静态IP地址10.0.0.6。TCP/IP属性使用RDWA-SRV\AdministratorRDWA-SRV。依次单击“开头”、“掌握面板”、“网络和Internet”、“网络和共享中心”和“更改适配器设置”，右键单击“本地连接”，然后单击“属性”。在“网络”选项卡上，单击“Internet4(TCP/IPv4)”，然后单击“属性”。单击“使用下面的IP地址”。在“IP10.0.0.6。在“子网掩码”框中，键入255.255.255.010.0.0.1。单击“使用下面的DNSDNS10.0.0.1。单击“确定”，然后关闭“本地连接属性”对话框。RDWA-SRVcontosoRDWA-SRVcontoso域单击“开头”，右键单击“计算机”，然后单击“属性”。在“计算机名称、域和工作组设置”下，单击“更改设置”。在“计算机名”选项卡上，单击“更改”。在“计算机名/域更改”对话框中的“成员属于”下，单击“域”，然后键入contoso。DNS后缀”框中，键入contoso。单击“确定”，然后再次单击“确定”。当消灭的“计算机名/CONTOSO\Administrator的凭据，然后单击“确定”。当消灭的“计算机名/域更改”对话框表示欢送您进入contoso域时，请单击“确定”。当消灭的“计算机名/域更改”对话框告知您必需重启动计算机时，请单击“确定”，然后单击“关闭”。单击“马上重启动”。RDWeb访问角色效劳。RDWeb访问角色效劳以CONTOSO\AdministratorRDWA-SRV。单击“开头”，指向“治理工具”，然后单击“效劳器治理器”。在“角色摘要”标题下，单击“添加角色”。在“开头之前”页上，单击“下一步”。在“选择效劳器角色”页上，选中“远程桌面效劳”复选框，然后单击“下一步”。在“远程桌面效劳”页上，单击“下一步”。Web访问”复选框。查看有关添加Web效劳器(IIS)和远程效劳器治理工具的信息，单击“添加必需的角色效劳”，然后单击“下一步”。在“Web效劳器(IIS)”页上，单击“下一步”。在“选择角色效劳”页上，单击“下一步”。在“确认安装选择”页上，单击“安装”。安装完成后，请单击“关闭”。最终，必需将RDWebRemoteApp程序时不向用户显示受信任的公布者警告对话框。将证书指纹添加到默认域组策略设置以CONTOSO\AdministratorCONTOSO-DC。翻开GPMC。假设要翻开GPMC，请单击“开头”，指向“治理工具”，然后单击“组策略治理”。依次开放“林:contoso”、“域”和“contoso”。右键单击“默认域策略”，然后单击“编辑”。扫瞄到“ComputerConfiguration\Policies\AdministrativeTemplates\WindowsComponents\RemoteDesktopServices\RemoteDesktopConnectionClient”。.rdpSHA1指纹”。选择“启用”选项。SHA1RDP文件进展数字签名的证书指纹，然后单击“确定”。您已设置好CONTOSO域。现在可以连续执行步骤2：RemoteApp。2RemoteApp更时间:201010应用到:Windows7,WindowsServer2008R2在此步骤中，将配置RemoteApp和桌面连接，以便CONTOSO域中的用户可以使用远程桌面Web访问〔RDWeb访问〕RemoteApp将RDCB-SRVRDSH-SRV上的TSWeb访问计算机安全组。使用RemoteAppRemoteApp程序。将RDWA-SRVRDCB-SRV上的TSWeb访问计算机安全组。在RDWeb(RDWA-SRV)RemoteAppRDCB-SRV计算机上添加RemoteApp源。RDCB-SRVRDSH-SRV上的TSWeb访问计算机安全组。RDCB-SRVRDCB-SRVTSWeb访问计算机组以CONTOSO\AdministratorRDSH-SRV。单击“开头”，指向“治理工具”，然后单击“计算机治理”。开放“本地用户和组”，然后单击“组”。右键单击“TSWeb访问计算机”，然后单击“添加到组”。单击“添加”。在“选择用户、计算机、效劳帐户或组”对话框中，单击“对象类型”。在“对象类型”对话框中，选中“计算机”复选框，然后单击“确定”。在“输入要选择的对象名称”框中，键入rdcb-srv，然后单击“确定”。单击“确定”关闭“TSWeb访问计算机”对话框。RemoteApp治理器将RemoteApp程序添加到RDSH-SRV。RemoteAppRemoteApp程序以CONTOSO